Protezione form da injection e altri furbetti...

[drummino^]

Ciao,
ho un form che faccio riempire per farmi mandare un'email.

per ovviare a tutti i problemi di sicurezza (e di quei simpatici coglioncelli che si divertono male, sono frustrati xche pensano che fare gli hacker sia rompere le "balls" al mio sito, sono decisamente bruttini e pre altro non fanno sesso) ho pensato di utilizzare questi controlli.

vorrei solo sapere se sono ok e se sono migliorabili con qualche altra cosa...

grazie mille

Codice PHP:

$nome = escapeshellcmd($_POST['nome']);
$email = escapeshellcmd($_POST['email']);
$tel = escapeshellcmd($_POST['tel']);
$commenti = escapeshellcmd($_POST['commenti']);
$nome = str_replace("'", "", $nome);
$email = str_replace("'", "", $email);
$tel = str_replace("'", "", $tel);
$commenti = str_replace("'", "", $commenti); 


il dubbio più importante è sul replace. com'è meglio fare ?

inoltre, sapere dirmi dove posso trovare uno di quei simpatici rettangolini che ti generano un numero random da inserire come "validazione" per non farti riempire la casella di mmonezza ??

grazie mille

RNFR

[dav22]

ma daii ho inserito un post con un link proprio a questo uan ventina di minuti prima del tuo thread e manco hai cercato ... beccato eheheh


cmq come mai usi gli escape di php ?

guarda qui

http://forum.html.it/forum/showthrea...5#post12001035

ciao

[drummino^]

si si l'ho letto...
ehehe
ma boh... non conosco bene lo strip_tags.
come funziona di preciso ?
cioè che ci si deve fare con sta robbaccia eheheheh

ciao e grazie

[dav22]

no intendevo il linmk che avevo postato io scusa (anceh lo strip_tags o htmlentities non è poi male integrarli, bisogna capire se fa danni cmq) :P

il link per la precisione per la precisione è questo http://antirez.com/post/33


ps. naturalmente se cerchi secondo me trovi tante soluzioni al riguardo